Apple地理定位API暴露了全球WiFi接入点
💡
原文中文,约1900字,阅读约需5分钟。
📝
内容提要
苹果公司的Wi-Fi定位系统(WPS)可以绘制和跟踪全球的Wi-Fi接入点。研究员Erik Rye演示了如何在几天内绘制出数亿个接入点的地图,而不需要苹果设备或权限。WPS工作原理类似于GPS,但使用Wi-Fi接入点代替卫星。苹果的WPS API开放且免费使用,但没有查询限制。Rye使用Go编写的程序猜测BSSID号码,最终找到真实号码。苹果的WPS服务器返回Wi-Fi网络位置,设备通过比较信号强度确定自己的位置。苹果地理位置API存在风险,可以绘制出全球Wi-Fi地图,包括偏远地区。谷歌的WPS API进行三角测量并回复结果,不泄露额外数据。个人可以采取预防措施,如随机化BSSID或使用旅行接入点。
🎯
关键要点
- 苹果公司的Wi-Fi定位系统(WPS)可绘制和跟踪全球Wi-Fi接入点。
- 研究员Erik Rye展示了如何在几天内绘制出数亿个接入点的地图,无需苹果设备或权限。
- WPS工作原理类似于GPS,但使用Wi-Fi接入点代替卫星。
- 苹果的WPS API开放且免费使用,但没有查询限制,任何人都可以通过非苹果设备进行查询。
- Rye使用Go编写程序猜测BSSID号码,最终找到真实号码,积累了约5亿个独特的BSSID。
- 苹果的WPS服务器在响应位置查询时返回多达400个结果,提高了效率。
- 苹果地理位置API能够绘制全球Wi-Fi地图,包括偏远地区,存在隐私风险。
- 谷歌的WPS API进行三角测量并回复结果,不泄露额外数据,且要求用户提供API密钥。
- 个人可以采取预防措施,如随机化BSSID或使用旅行接入点,苹果建议在网络名称末尾添加'_nomap'以阻止接入点进入系统。
❓
延伸问答
苹果的Wi-Fi定位系统(WPS)是如何工作的?
WPS通过使用Wi-Fi接入点代替卫星,结合设备报告的信号强度,来确定设备的相对位置。
Erik Rye是如何绘制全球Wi-Fi接入点地图的?
Erik Rye使用Go编写程序,猜测BSSID号码,最终在几天内积累了约5亿个独特的BSSID。
苹果的WPS API存在哪些隐私风险?
WPS API可以绘制全球Wi-Fi地图,包括偏远地区,可能被用于跟踪个人位置,存在隐私泄露风险。
与谷歌的WPS API相比,苹果的WPS API有什么不同?
苹果的WPS API开放且无查询限制,返回多达400个BSSID,而谷歌的API进行三角测量并要求提供API密钥。
个人用户如何保护自己的Wi-Fi接入点?
用户可以随机化BSSID,使用旅行接入点,或在网络名称末尾添加'_nomap'以阻止接入点进入苹果系统。
苹果的WPS API对军事情报有什么潜在价值?
WPS API能够绘制偏远地区的Wi-Fi接入点地图,这可能为军事行动提供有价值的信息。
➡️
